Update NEN 7510: wat hebben we gedaan en wat kan jouw praktijk al doen?
27 mei 2024
In ons vorige bericht kon je lezen dat de ROHA – als een van de eerste zorggroepen/zorgcoöperaties in Nederland – aan een collectief systeem voor informatiebeveiliging werkt. Het doel hiermee is dat de ROHA én alle ROHA-praktijken straks voldoen aan de NEN 7510 norm.
Wat hebben we gedaan?
Voor de maatregelen die de ROHA niet van de praktijken kan overnemen, hebben we praktische standaards met checklists en voorbeelddocumenten beschreven. De afgelopen twee maanden hebben we deze standaards bij 10 zogenaamde koploperpraktijken met een nulmeting getoetst en een verbeterplan voor deze praktijken opgesteld.
We zien dat zaken over het algemeen al goed geregeld zijn. De verbetervoorstellen zijn vooral gericht op het aanscherpen van registraties (bijvoorbeeld de in- en uitdienstprocedure en sleutelregistratie) en het vergroten van het bewustzijn van praktijkmedewerkers over informatiebeveiliging.
Daarnaast constateren we ook zaken die (nog) niet aan de NEN 7510 norm voldoen en die in de huidige situatie alleen met bovenmatige inspanning en/of kosten verbeterd kunnen worden. Wanneer we straks overgaan op één HIS voor alle praktijken, kunnen we deze zaken eenvoudiger (centraal) oplossen. Voor deze zaken accepteren we daarom nu een tijdelijke oplossing totdat we overgaan op het nieuwe HIS. Het gaat bijvoorbeeld om bepaalde persoonlijke accounts voor enkele specifieke functies en de verplichte 2-factor authenticatie.
Op basis van de nulmetingen concretiseren we de ‘Samenvatting regels informatieveiligheid voor huisartspraktijken’ en de bijbehorende checklist en voorbeelddocumenten. Ook de pagina’s op onze website worden vernieuwd; hier komen veel voorbeelddocumenten en checklists beschikbaar.
Wat kan je als praktijk nu al doen?
Je kunt starten met een zelfevaluatie. Vraag hiervoor bij de Security Officer van de ROHA naar de ‘Samenvatting regels informatieveiligheid voor huisartspraktijken’ en de bijbehorende checklist.
Wil je als praktijk vervolgens verdere stappen ondernemen om te voldoen aan de NEN 7510 norm? Meld je dan aan bij de Security Officers van de ROHA.
We doorlopen samen de volgende stappen:
- Nulmeting met een gedetailleerd verbeterplan voor de praktijk;
- Per verbeterpunt wordt actie ondernomen door de praktijk, met ondersteuning vanuit de ROHA;
- Toetsing van het resultaat en bij goedkeuring door naar het volgende verbeterpunt;
- Herhaling van punt 2 en 3 tot het verbeterplan is afgerond;
- Audit van de praktijk op de ROHA privacystandaards. Bij goedkeuring uitreiking van het ROHA informatieveiligheidcertificaat (je voldoet daarmee als onderdeel van de ROHA aan de NEN 7510 norm).
Meer weten?
Houd de ROHA-nieuwsbrief in de gaten voor updates over het project. Heb je een concrete vraag? Neem dan contact op met Security Officers Miek van Geenhuizen of Ben Stoltenborg.
Uitwisselen kennis en ervaringen praktijkmanagers
Sinds januari 2021 komt een groep praktijkmanagers van de ROHA regelmatig samen om kennis…
Lekkerinjevel.Amsterdam en positieve gezondheid
Lekkerinjevel.Amsterdam is een veelzijdig gezondheidsplatform met een verzameling van…
Handig voor in de praktijk: samenvattingskaarten astma en COPD
De belangrijkste punten uit de NHG-richtlijnen voor zorg aan astma- en COPD-patiënten…